的用于提示用戶操作該驗證碼的提示信息; 將驗證區(qū)域與提示信息,或者,驗證區(qū)域標識與提示信息封裝在驗證請求響應(yīng)中。15.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)站服務(wù)器根據(jù)存儲的驗證碼,對接收的驗證信息進行驗證包括: 網(wǎng)站服務(wù)器接收驗證信息,如果接收的驗證信息與發(fā)送驗證請求響應(yīng)時生成的驗證碼相匹配,通過安全驗證,否則, 拒絕用戶安全驗證;或,統(tǒng)計接收的驗證信息次數(shù),如果統(tǒng)計的驗證信息次數(shù)小于預先設(shè)置的次數(shù)閾值,重新生成驗證碼以及提示信息,并將提示信息發(fā)送至客戶端,以使客戶端根據(jù)接收的提示信息重新生成驗證信息并發(fā)送至網(wǎng)站服務(wù)器。16.如權(quán)利要求1所述的方法,其特征在于,所述驗證請求響應(yīng)采用一種或者多種加密算法進行加密處理。17.如權(quán)利要求1所述的方法,其特征在于,所述加密算法包括:增強的數(shù)據(jù)保密協(xié)議、數(shù)據(jù)加密算法、數(shù)據(jù)加密標準以及三層數(shù)據(jù)加密標準。18.一種生成驗證碼的方法,其特征在于,包括: 從預先存儲的驗證區(qū)域庫中,選取一驗證區(qū)域; 從選取的該驗證區(qū)域映射的驗證碼庫中,選取預先設(shè)置的驗證碼以及對應(yīng)的用于提示用戶操作該驗證碼的提示信息;或者,在選取的驗證區(qū)域中,選取用于作為驗證碼的驗證子區(qū)域,并依據(jù)依序選取的驗證子區(qū)域,生成用于提示用戶操作驗證碼的提示信息。19.如權(quán)利要求18所述的方法,其特征在于,所述選取用于作為驗證碼的驗證子區(qū)域包括: 標記驗證區(qū)域中的各驗證子區(qū)域; 依序選取驗證子區(qū)域,依據(jù)標記的驗證子區(qū)域,生成對應(yīng)的驗證碼。20.如權(quán)利要求19所述的方法,其特征在于,所述依據(jù)標記的驗證子區(qū)域,生成對應(yīng)的驗證碼包括: 將依序點選的驗證子區(qū)域的標記作為對應(yīng)的驗證碼并存儲;將依序點選的驗證子區(qū)域的操作流程信息作為提示信息;或者, 將依序拖拽選取的驗證子區(qū)域的標記以及拖拽選取前后驗證子區(qū)域的軌跡作為對應(yīng)的驗證碼并存儲;獲取依序拖拽選取驗證子區(qū)域的軌跡信息,生成提示信息。21.如權(quán)利要求20所述的方法,其特征在于,所述方法進一步包括: 網(wǎng)站服務(wù)器根據(jù)接收的來自安全驗證裝置的驗證請求,將驗證碼以及對應(yīng)的用于提示用戶操作該驗證碼的提示信息封裝在驗證請求響應(yīng)中,輸出至安全驗證裝置; 接收安全驗證裝置發(fā)送的驗證信息,根據(jù)存儲的驗證碼,對接收的驗證信息進行驗證,所述驗證信息為用戶依據(jù)驗證請求響應(yīng)中包含的提示信息依序選取的驗證子區(qū)域生成,所述存儲的驗證碼為所述網(wǎng)站服務(wù)器響應(yīng)于驗證請求生成。22.如權(quán)利要求21所述的方法,其特征在于,所述驗證信息為用戶依據(jù)驗證請求響應(yīng)中包含的提示信息依序選取的驗證子區(qū)域生成包括: 提示用戶在顯示的驗證區(qū)域中點選第一個驗證子區(qū)域; 監(jiān)測到用戶點選所述第一個驗證子區(qū)域,提示用戶在顯示的驗證區(qū)域中點選第二個驗證子區(qū)域,直至最后一個驗證子區(qū)域; 獲取用戶依序點選的驗證子區(qū)域,將依序點選的驗證子區(qū)域?qū)?yīng)的標記作為驗證信肩、Ο23.如權(quán)利要求22所述的方法,其特征在于,所述提示用戶在顯示的驗證區(qū)域中點選第一個驗證子區(qū)域包括: 在驗證區(qū)域中顯示各驗證子區(qū)域標記,提示用戶點選的第一個驗證子區(qū)域標記;或,在驗證區(qū)域中,設(shè)置點選的第一個驗證子區(qū)域顏色與其它驗證子區(qū)域顏色不同,并提示用戶點選的顏色;或, 在驗證區(qū)域中,設(shè)置點選的第一個驗證子區(qū)域高亮顯示,并提示用戶點選所述高亮顯示的驗證子區(qū)域;或, 在驗證區(qū)域中,設(shè)置點選的第一個驗證子區(qū)域動畫顯示,并提示用戶點選所述動畫顯示的驗證子區(qū)域;或, 語音提示用戶在顯示的驗證區(qū)域中點選標記的或以顏色標識的或以高亮顯示的或以動畫顯示的第一個驗證子區(qū)域。24.如權(quán)利要求21所述的方法,其特征在于,所述驗證信息為用戶依據(jù)驗證請求響應(yīng)中包含的提示信息依序選取的驗證子區(qū)域生成包括: 提示用戶在顯示的驗證區(qū)域中選取第一個驗證子區(qū)域,并從所述第一個驗證子區(qū)域拖拽至第二個驗證子區(qū)域,形成第一個驗證子區(qū)域與第二個驗證子區(qū)域的軌跡信息; 監(jiān)測到用戶拖拽至所述第二個驗證子區(qū)域,提示用戶在顯示的驗證區(qū)域中拖拽至第三個驗證子區(qū)域,直至最后一個驗證子區(qū)域; 獲取用戶依序拖拽的驗證子區(qū)域,根據(jù)依序拖拽的驗證子區(qū)域之間形成的拖拽軌跡,生成作為驗證信息的驗證子區(qū)域軌跡信息。25.如權(quán)利要求21所述的方法,其特征在于,所述驗證請求響應(yīng)采用一種或者多種加密算法進行加密處理。26.如權(quán)利要求25所述的方法,其特征在于,所述加密算法包括:增強的數(shù)據(jù)保密協(xié)議、數(shù)據(jù)加密算法、數(shù)據(jù)加密標準以及三層數(shù)據(jù)加密標準。27.如權(quán)利要求22或24所述的方法,其特征在于,在拖拽和點選所述驗證子區(qū)域后,呈現(xiàn)所述驗證子區(qū)中填充的顏色疊加,或者,呈現(xiàn)動畫效果。28.一種安全驗證裝置,其特征在于,該裝置包括:驗證請求處理模塊、驗證區(qū)域展示模塊以及驗證信息生成模塊,其中, 驗證請求處理模塊,用于確定需要進行安全驗證,向網(wǎng)站服務(wù)器發(fā)送驗證請求; 驗證區(qū)域展示模塊,用于接收網(wǎng)站服務(wù)器響應(yīng)于驗證請求返回的驗證請求響應(yīng),獲取包含多個驗證子區(qū)域的驗證區(qū)域,展示獲取的驗證區(qū)域; 驗證信息生成模塊,用于獲取用戶依據(jù)驗證請求響應(yīng)中包含的提示信息依序選取的驗證子區(qū)域,生成驗證信息并向網(wǎng)站服務(wù)器發(fā)送,以使網(wǎng)站服務(wù)器根據(jù)存儲的驗證碼,對接收的驗證信息進行驗證,所述存儲的驗證碼為所述網(wǎng)站服務(wù)器響應(yīng)于驗證請求生成。29.如權(quán)利要求28所述的裝置,其特征在于,所述驗證信息生成模塊包括:提示信息解析單元、第一提示信息顯示單元、第二提示信息顯示單元以及驗證信息生成單元,其中, 提示信息解析單元,用于解析驗證請求響應(yīng),獲取包含依序點選驗證子區(qū)域的操作流程/[目息的提不彳目息; 第一提示信息顯示單元,用于根據(jù)解析得到的提示信息,提示用戶在顯示的驗證區(qū)域中點選第一個驗證子區(qū)域; 第二提示信息顯示單元,用于在監(jiān)測到用戶點選所述第一個驗證子區(qū)域后,提示用戶在顯示的驗證區(qū)域中點選第二個驗證子區(qū)域,直至最后一個驗證子區(qū)域; 驗證信息生成單元,用于獲取用戶依序點選的驗證子區(qū)域,將依序點選的驗證子區(qū)域?qū)?yīng)的標記作為驗證信息。30.如權(quán)利要求29所述的裝置,其特征在于,所述提示用戶在顯示的驗證區(qū)域中點選第一個驗證子區(qū)域包括: 在驗證區(qū)域中顯示各驗證子區(qū)域標記,提示用戶點選的第一個驗證子區(qū)域標記;或, 在驗證區(qū)域中,設(shè)置點選的第一個驗證子區(qū)域顏色與其它驗證子區(qū)域顏色不同,并提示用戶點選的顏色;或, 在驗證區(qū)域中,設(shè)置點選的第一個驗證子區(qū)域高亮顯示,并提示用戶點選所述高亮顯示的驗證子區(qū)域;或, 在驗證區(qū)域中,設(shè)置點選的第一個驗證子區(qū)域動畫顯示,并提示用戶點選所述動畫顯示的驗證子區(qū)域;或, 語音提示用戶在顯示的驗證區(qū)域中點選標記的或以顏色標識的或以高亮顯示的或以動畫顯示的第一個驗證子區(qū)域。31.如權(quán)利要求28所述的裝置,其特征在于,所述驗證信息生成模塊包括:提示信息解析單元、提示信息顯示單元以及驗證信息生成單元,其中, 提示信息解析單元,用于解析驗證請求響應(yīng),獲取包含依序點選驗證子區(qū)域的操作流程/[目息的提不彳目息; 提示信息顯示單元,用于根據(jù)獲取的提示信息,提示用戶在顯示的驗證區(qū)域中依序點選的驗證子區(qū)域; 驗證信息生成單元,用于獲取用戶依序點選的驗證子區(qū)域,將依序點選的驗證子區(qū)域?qū)?yīng)的標記作為驗證信息。32.如權(quán)利要求28所述的裝置,其特征在于,所述驗證信息生成模塊包括:提示信息解析單元、第三提示信息顯示單元、第四提示信息顯示單元以及第二驗證信息生成單元,其中, 提示信息解析單元,用于解析驗證請求響應(yīng),獲取包含依序拖拽選取驗證子區(qū)域的軌跡信息的提示信息; 第三提示信息顯示單元,用于提示用戶在顯示的驗證區(qū)域中選取第一個驗證子區(qū)域,并叢所述第一個驗證子區(qū)域拖拽至第二個驗證子區(qū)域,形成第一個驗證子區(qū)域與第二個驗證子區(qū)域的軌跡信息; 第四提示信息顯示單元,用于在監(jiān)測到用戶拖拽至所述第二個驗證子區(qū)域后,提示用戶在顯示的驗證區(qū)域中拖拽至第三個驗證子區(qū)域,直至最后一個驗證子區(qū)域; 第二驗證信息生成單元,用于獲取用戶依序拖拽的驗證子區(qū)域,根據(jù)依序拖拽的驗證子區(qū)域之間形成的拖拽軌跡,生成作為驗證信息的驗證子區(qū)域軌跡信息。33.一種安全驗證系統(tǒng),其特征在于,該系統(tǒng)包括:客戶端以及網(wǎng)站服務(wù)器,其中, 客戶端,用于確定需要進行安全驗證,向網(wǎng)站服務(wù)器發(fā)送驗證請求;接收網(wǎng)站服務(wù)器響應(yīng)于驗證請求返回的驗證請求響應(yīng),獲取包含多個驗證子區(qū)域的驗證區(qū)域,展示獲取的驗證區(qū)域;獲取用戶依據(jù)驗證請求響應(yīng)中包含的提示信息依序選取的驗證子區(qū)域,生成驗證信息并向網(wǎng)站服務(wù)器發(fā)送; 網(wǎng)站服務(wù)器,用于接收驗證請求,從預先存儲的驗證區(qū)域庫中,選取驗證區(qū)域以及對應(yīng)于用于在驗證區(qū)域中選取作為驗證碼的驗證子區(qū)域的提示信息;或者,驗證區(qū)域標識以及對應(yīng)于用于在驗證區(qū)域中選取作為驗證碼的驗證子區(qū)域的提示信息,并依據(jù)選取的信息生成響應(yīng)于驗證請求的驗證請求響應(yīng),發(fā)送至客戶端;接收驗證信息,根據(jù)存儲的驗證碼,對接收的驗證信息進行驗證。34.如權(quán)利要求33所述的系統(tǒng),其特征在于,所述網(wǎng)站服務(wù)器包括:驗證區(qū)域選取模塊、提示信息生成模塊、封裝模塊以及驗證模塊,其中, 驗證區(qū)域選取模塊,用于接收驗證請求,從預先存儲的驗證區(qū)域庫中,選取一驗證區(qū)域; 提示信息生成模塊,用于在選取的驗證區(qū)域中,選取用于作為驗證碼的驗證子區(qū)域,并依據(jù)依序選取的驗證子區(qū)域,生成用于提示用戶操作驗證碼的提示信息; 封裝模塊,用于將驗證區(qū)域與提示信息,或者,驗證區(qū)域標識與提示信息封裝在驗證請求響應(yīng)中,發(fā)送至客戶端; 驗證模塊,用于接收驗證信息,根據(jù)存儲的驗證碼,對接收的驗證信息進行驗證。35.如權(quán)利要求34所述的系統(tǒng),其特征在于,所述驗證模塊包括:接收單元以及驗證處理單元,其中, 接收單元,用于接收驗證信息,輸出至驗證處理單元; 驗證處理單元,用于將接收的驗證信息與發(fā)送驗證請求響應(yīng)時生成的驗證碼進行匹配,如果兩者相匹配,則通過安全驗證,否則,拒絕用戶安全驗證;或,統(tǒng)計接收的驗證信息次數(shù),如果統(tǒng)計的驗證信息次數(shù)小于預先設(shè)置的次數(shù)閾值,重新生成驗證碼以及提示信息,并將提示信息發(fā)送至客戶端,以使客戶端根據(jù)接收的提示信息重新生成驗證信息進行安全驗證。36.如權(quán)利要求33所述的系統(tǒng),其特征在于,所述網(wǎng)站服務(wù)器包括:網(wǎng)站服務(wù)器包括:第二驗證區(qū)域選取模塊、第二提示信息生成模塊、封裝模塊以及驗證模塊,其中, 第二驗證區(qū)域選取模塊,用于接收驗證請求,從預先存儲的驗證區(qū)域庫中,選取一驗證區(qū)域; 第二提示信息生成模塊,從選取的該驗證區(qū)域映射的驗證碼庫中,選取預先設(shè)置的驗證碼以及對應(yīng)的用于提示用戶操作該驗證碼的提示信息; 封裝模塊,用于將驗證區(qū)域與提示信息,或者,驗證區(qū)域標識與提示信息封裝在驗證請求響應(yīng)中,發(fā)送至客戶端; 驗證模塊,用于接收驗證信息,根據(jù)存儲的驗證碼,對接收的驗證信息進行驗證。
【專利摘要】本發(fā)明公開了一種生成驗證碼的方法以及安全驗證的方法、裝置及系統(tǒng),其中的方法主要包括:確定需要進行安全驗證,向網(wǎng)站服務(wù)器發(fā)送驗證請求;接收網(wǎng)站服務(wù)器返回的驗證請求響應(yīng),獲取包含多個驗證子區(qū)域的驗證區(qū)域,展示獲取的驗證區(qū)域;獲取用戶依據(jù)驗證請求響應(yīng)中包含的提示信息依序選取的驗證子區(qū)域,生成驗證信息并向網(wǎng)站服務(wù)器發(fā)送,以使網(wǎng)站服務(wù)器根據(jù)存儲的驗證碼,對接收的驗證信息進行驗證,所述存儲的驗證碼為所述網(wǎng)站服務(wù)器響應(yīng)于驗證請求生成。本發(fā)明提供的上述技術(shù)方案可以進一步降低安全認證所需的時間、提升安全驗證效率。
【IPC分類】H04L29/06
【公開號】CN105471808
【申請?zhí)枴緾N201410230912
【發(fā)明人】廖銳
【申請人】北京搜狗科技發(fā)展有限公司
【公開日】2016年4月6日
【申請日】2014年5月28日